iptables HELP....

iptables HELP.... - Linux et OS Alternatifs

Marsh Posté le 23-02-2002 à 13:32:41    

Bonjour,
hier soir j'ai reussi a configurer NAT avec iptables sous MDK 8.1
Ce matin y'a plus rien qui marche.....alors que je fais les memes manips.
Mais qu'est ce qui se passe?

Reply

Marsh Posté le 23-02-2002 à 13:32:41   

Reply

Marsh Posté le 23-02-2002 à 13:33:30    

T'as regardé les logs de ton systeme
soit plus precis ?

Reply

Marsh Posté le 23-02-2002 à 13:42:08    

voila ce que j'ai fais:
mes regles sont par defaut en ACCEPT
j'ai ajouté un iptables -t nat -A POSTROUTING -s 192.168.0.2 -j MASQUERADE
j'ai fais un echo 1 > /proc/sys/net/ipv4/ip_forward
 
en fait j'ai un pc XP en 192.168.0.2
un PC mdk 8.1 en 192.168.0.1 et une connexion ADSL
PS je suis debutant.... :)

Reply

Marsh Posté le 23-02-2002 à 13:52:57    

ben ca y est ca remarche, j'arrive a prendre l'internet sur mon XP
j'ai tous mis a 0 et recommencer les manips mais c'est quand meme bisard...
j'ai 2 questions cependant:
1 comment tu regardes les logs et qu'estc e que c'est  
2 comment tu ecris et ou tu places un script de demarage pour lancer les commandes que je tape a chaque fois?
merci d'avance de ton aide.  :)

Reply

Marsh Posté le 23-02-2002 à 14:08:06    

voila le mien, ça pourra regler ton probleme
et en plus, y-a la config du firewall
 
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
 
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
 
# iptables -P INPUT DROP
# iptables -P OUTPUT DROP
 
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP
 
iptables -A INPUT -j block
iptables -A FORWARD -j block
 
echo 1 > /proc/sys/net/ipv4/ip_forward
 
 
 
je le lance par un source <script>  pour l'instant, j'ai pas encore mis ça au démarrage, faut que je regarde comment faire
et pour les log, je sais pas non plus

Reply

Marsh Posté le 23-02-2002 à 14:15:58    

Pour les logs tu peux voir ca dans /var/log/massages
generalement les logs de iptables sont mis ds ce fichier
Sinon le fichier de conf de la gestion ds logs de ton systeme se trouve dans /etc/syslog.conf
et il faut bien sur que le process syslog soit lancer sur ton systeme
 
Voili

Reply

Marsh Posté le 23-02-2002 à 14:23:43    

Merci je vais regarder ca....parce qu'il faut que je rejoute des regles de filtrage tres rapidement.
snooper => comment tu lances un script au demarage?

Reply

Marsh Posté le 23-02-2002 à 14:30:49    

commande magique pour les logs :
 
tu lances un xterm (ou une konsole ou autre) et tu tapes tail -f /var/log/messages et tu auras tes logs en temps réel :D


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 23-02-2002 à 14:31:09    

Plusisuers solutions :
soit tu crées un script de demarage systeme linux
ceux qui sont dans /etc/rc.d/init.d/
dans ce repertoire tu as les script des services que tu peux lancer au demarage et faire (start stop restart...)
 
Ou sinon tu rajoute une ligne de commande dans le fichier /etc/rc.d/rc.local
A chaque demarage les commandes de ce fichier sont executer

Reply

Marsh Posté le 23-02-2002 à 14:48:28    

merci ] ;)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed